一种对小程序的风险巡检方法、装置及电子设备制造方法及图纸

本说明书实施例公开了一种对小程序的风险巡检方法、装置及电子设备，通过根据小程序的业务属性对小程序进行风险分级，利用小程序的特征值对小程序进行异常识别，使得利用风险级别和异常等级中的至少一种或两者的组合，为小程序配置对应的风险巡检策略，进而能够利用小程序对应的风险巡检策略对小程序进行风险巡检。

【技术实现步骤摘要】
一种对小程序的风险巡检方法、装置及电子设备
本说明书实施例涉及计算机
，尤其涉及一种对小程序的风险巡检方法、装置及电子设备。
技术介绍
小程序是指一种基于特定编程语言开发完成、无需下载和安装就可以使用的应用程序，可以运行在跨平台的客户端上。小程序的最大特点是使用便捷，用户扫一扫或者搜一下即可打开应用，无需在操作系统中下载安装，从而用户不用关心是否安装太多应用程序的问题。现有技术中，对运行在跨平台的客户端上的小程序进行风险巡检的方法是，定期对所有的小程序进行巡检，获取每个小程序的部分数据，通过对获取的数据进行风险审核来判断小程序是否存在风险异常。
技术实现思路
有鉴于此，本说明书实施例提供了一种对小程序的风险巡检方法、装置及电子设备，用于解决现有技术中对所有小程序进行全量巡检而造成资源的浪费的问题。本说明书实施例采用下述技术方案：本说明书实施例提供一种对小程序的风险巡检方法，包括：根据小程序的业务属性对所述小程序进行风险分级，得到所述小程序的风险级别；利用从所述小程序采集的特征值对所述小程序进行异常识别，得到所述小程序的异常等级，所述特征数据为预设的异常识别特征的具体值；利用所述风险级别和所述异常等级中的一种或者两种的组合，为所述小程序配置对应的风险巡检策略，使得利用所述小程序对应的所述风险巡检策略对所述小程序的内容进行风险巡检。本说明书实施例还提供一种对小程序的风险巡检方法，包括：按照针对小程序配置的风险巡检策略采集所述小程序的内容，进而对所述小程序的内容进行风险巡检；所述风险巡检策略是利用所述小程序对应的风险级别和异常等级中的一种或者两种的组合，对所述小程序进行配置得到的，其中，所述风险级别是根据所述小程序的业务属性对所述小程序进行风险分级得到的，所述异常等级是利用所述小程序的特征值对所述小程序进行异常识别得到的。本说明书实施例还提供一种对小程序的风险巡检装置，包括：风险分级模块，根据小程序的业务属性对所述小程序进行风险分级，得到所述小程序的风险级别；异常识别模块，利用从所述小程序采集的特征值对所述小程序进行异常识别，得到所述小程序的异常等级，所述特征数据为预设的异常识别特征的具体值；配置模块，利用所述风险级别和所述异常等级中的一种或者两种的组合，为所述小程序配置对应的风险巡检策略，使得利用所述小程序对应的所述风险巡检策略对所述小程序的内容进行风险巡检。本说明书实施例还提供一种对小程序的风险巡检装置，包括：风险巡检模块，按照针对小程序配置的风险巡检策略采集所述小程序的内容，进而对所述小程序的内容进行风险巡检；所述风险巡检策略是利用所述小程序对应的风险级别和异常等级中的一种或者两种的组合，对所述小程序进行配置得到的，其中，所述风险级别是根据所述小程序的业务属性对所述小程序进行风险分级得到的，所述异常等级是利用所述小程序的异常特征数据对所述小程序进行异常识别得到的。本说明书实施例还提供一种电子设备，包括至少一个处理器及存储器，存储器存储有程序，并且被配置成至少一个处理器执行以下步骤：根据小程序的业务属性对所述小程序进行风险分级，得到所述小程序的风险级别；利用从所述小程序采集的特征值对所述小程序进行异常识别，得到所述小程序的异常等级，所述特征数据为预设的异常识别特征的具体值；利用所述风险级别和所述异常等级中的一种或者两种的组合，为所述小程序配置对应的风险巡检策略，使得利用所述小程序对应的所述风险巡检策略对所述小程序的内容进行风险巡检。本说明书实施例还提供一种电子设备，包括至少一个处理器及存储器，存储器存储有程序，并且被配置成至少一个处理器执行以下步骤：按照针对小程序配置的风险巡检策略采集所述小程序的内容，进而对所述小程序的内容进行风险巡检；所述风险巡检策略是利用所述小程序对应的风险级别和异常等级中的一种或者两种的组合，对所述小程序进行配置得到的，其中，所述风险级别是根据所述小程序的业务属性对所述小程序进行风险分级得到的，所述异常等级是利用所述小程序的异常特征数据对所述小程序进行异常识别得到的。本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果：根据小程序的业务属性对小程序进行风险分级，利用小程序的特征值对小程序进行异常识别，进而利用风险级别和异常等级中的至少一种或两者的组合，为小程序配置对应的风险巡检策略，进而能够利用小程序对应的风险巡检策略对小程序进行风险巡检。这可以为小程序定制适配的风险巡检策略，当风险级别和异常等级中的至少一种或者两者的组合不同时，那么配置的风险巡检策略也可能不同。对风险巡检策略的定制化方案不仅可以有针对性地满足用户需求，还可以从整体上提升对各种小程序的风险防控效率，解决全量巡检或对不同小程序的无差别巡检所带来的效率低下的问题。附图说明此处所说明的附图用来提供对本说明书实施例的进一步理解，构成本说明书实施例的一部分，本说明书的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1为本说明书实施例提供的一种对小程序的风险巡检方法的流程示意图；图2为本说明书实施例提供的一种对小程序的风险巡检方法的流程示意图；图3为本说明书实施例提供的一种对小程序的风险巡检方法中的风险分级的结构示意图；图4为本说明书实施例提供的一种对小程序的风险巡检方法中异常识别模型的训练过程；图5为本说明书实施例提供的一种对小程序的风险巡检方法中配置风险巡检策略的矩阵结构示意图；图6为本说明书实施例提供的一种对小程序的风险巡检装置的结构示意图；图7为本说明书实施例提供的一种对小程序的风险巡检装置的结构示意图。具体实施方式现有技术中，在对小程序进行风险巡检时，通常采用以下方式：针对全量小程序的文本和图片等内容进行巡检识别，例如，可以按照固定周期对全量小程序进行巡检，从小程序的主入口逐步往下获取该小程序的部分页面中的部分数据，对获取的数据进行风险审核，判断该小程序是否存在异常。这很明显没有考虑各个小程序自身的业务及其他情况。因此，本说明书实施例提供了一种对小程序的风险巡检方法、装置和电子设备，通过根据小程序的业务属性对小程序进行风险分级，利用小程序的特征值对小程序进行异常识别，进而利用风险级别和异常等级中的至少一种或两者的组合，为小程序配置对应的风险巡检策略，进而能够利用小程序对应的风险巡检策略对小程序进行风险巡检。这可以为小程序定制适配的风险巡检策略，当风险级别和异常等级中的至少一种或者两者的组合不同时，那么配置的风险巡检策略也可能不同。对风险巡检策略的定制化方案不仅可以有针对性地满足用户需求，还可以从整体上提升对各种小程序的风险防控效率，解决全量巡检或对不同小程序的无差别巡检所带来的效率低下的问题。为使本申请的目的、技术方案和优点更加清楚，下面将结合本说明书具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。以下结合附图，详细说明本说明书各实施例提供的技术方案。图1为本说明书实施例提供的一种对小程序的风险巡检方法的流程示意图。S101：根据小程序的业务属性对所述小程序进行风险分级，得本文档来自技高网...

【技术保护点】
1.一种对小程序的风险巡检方法，包括：根据小程序的业务属性对所述小程序进行风险分级，得到所述小程序的风险级别；利用从所述小程序采集的特征值对所述小程序进行异常识别，得到所述小程序的异常等级，所述特征数据为预设的异常识别特征的具体值；利用所述风险级别和所述异常等级中的一种或者两种的组合，为所述小程序配置对应的风险巡检策略，使得利用所述小程序对应的所述风险巡检策略对所述小程序的内容进行风险巡检。

【技术特征摘要】
1.一种对小程序的风险巡检方法，包括：根据小程序的业务属性对所述小程序进行风险分级，得到所述小程序的风险级别；利用从所述小程序采集的特征值对所述小程序进行异常识别，得到所述小程序的异常等级，所述特征数据为预设的异常识别特征的具体值；利用所述风险级别和所述异常等级中的一种或者两种的组合，为所述小程序配置对应的风险巡检策略，使得利用所述小程序对应的所述风险巡检策略对所述小程序的内容进行风险巡检。2.如权利要求1所述的方法，所述业务属性包括如下至少一种：所述小程序的行业资质；所述小程序的业务主体属性；所述小程序面对的用户属性；所述小程序的来源；所述小程序的历史处罚数据。3.如权利要求1所述的方法，根据小程序的业务属性对所述小程序进行风险分级，包括：将所述小程序的至少一种业务属性与按照不同风险级别预设的业务属性进行匹配；根据匹配结果确定所述小程序所属风险级别。4.如权利要求3所述的方法，将所述小程序的至少一种业务属性与按照不同风险级别预设的业务属性进行匹配，包括如下至少一种：判断所述小程序的行业资质是否满足按照不同级别风险预设的资质条件；判断所述小程序的业务主体属性是否满足按照不同级别风险预设的主体类型；判断所述小程序面对的用户属性是否满足按照不同级别风险预设的用户属性；判断所述小程序的渠道来源是否满足按照不同级别风险预设的来源。5.如权利要求3所述的方法，将所述小程序的至少一种业务属性与按照不同级别风险预设的业务属性进行匹配，包括如下至少一种：判断所述小程序的历史准入驳回数据是否达到高风险设定条件；判断所述小程序的历史风险数据是否满足高风险设定条件；其中，所述高风险的风险高于其他级别的风险。6.如权利要求1所述的方法，所述特征值包括如下至少一种：交易特征值；访问特征值；反馈特征值；风险特征值。7.如权利要求1所述的方法，利用从所述小程序采集的特征值对所述小程序进行异常识别，包括：对从所述小程序采集的至少一种所述特征值进行处理，得到异常识别结果；根据所述异常识别结果确定所述小程序的异常等级。8.如权利要求7所述的方法，在对从所述小程序采集的至少一种所述特征值进行处理之后，还包括：若根据所述异常识别结果确定所述小程序异常，则生成异常预警。9.如权利要求7所述的方法，对从所述小程序采集的至少一种所述特征值进行处理，包括：利用异常识别模型对从所述小程序采集的至少一种所述特征值进行处理，得到所述异常识别结果，所述异常识别模型是利用至少一种小程序的特征值样本训练得到。10.如权利要求1所述的方法，所述风险巡检策略包括如下至少一种：巡检优先...

【专利技术属性】
技术研发人员：陈华，赵鹏，冯力国，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY